打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于我们 > 企业新闻

新闻与活动

亚信安全最新资讯与活动。

警惕!恶意后门、勒索病毒变种齐跨年【亚信安全网安周报】
发布时间 :2021年01月05日
类型 :勒索软件
分享:

近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。


病毒警讯

 TOP 10


45e006bc1fbead458f27eea1888f4edd.jpg



近期安全

态势回顾



1. 再获“新技能”,DEATHRANSOM勒索病毒第二代变种来袭!

近日,亚信安全截获了第二代DEATHRANSOM勒索病毒变种文件,第一代DeathRansom勒索软件运行后,其不会加密系统中的文件,仅仅在原文件名后追加后缀,只要删除追加的后缀名,即可恢复文件正常使用,不会造成任何影响。本次截获的第二代变种,不仅会加密系统中的文件,加密后的文件后缀为.chch,还会留下详细勒索说明和支付赎金说明信息。亚信安全将其检测为Ransom.Win32.DEATHRANSOM.A。


0b1dd1f08ad9794d5b70423fdd00f91a.jpg


详情请戳:【安全通告】再获“新技能”,DEATHRANSOM勒索病毒第二代变种来袭!


2. 恶意后门Sunburst来袭!

Sunburst是一个复杂的后门程序,可为攻击者提供被感染系统的完全控制权,其独特性使研究人员的分析更加困难,但也一定程度上限制了受害者的范围。其特点如下:在运行之前,其会检查进程名称哈希和注册表项是否已设置为特定值;运行时间为首次感染系统后的第十二天;被感染系统在域环境中;该病毒进入被感染系统后,既可以收集系统的信息,又可以执行各种命令。


c4c922d323a5e680d015b943a48038d8.jpg


3. SolarWinds 供应链攻击,又发现新的后门程序 SUPERNOVA

继两周前著名网络安全公司 FireEye 发布 SolarWinds 供应链攻击后门程序 SUNBURST 之后,近日,有多家安全公司报道在 SolarWinds Orion 中发现第二个恶意程序 SUPERNOVA,由于该程序与 SUNBURST 后门完全不相同,所以安全人员认为 SolarWinds 遭遇了至少两个黑客组织攻击。亚信安全已经可以检测 SUPERNOVA 恶意程序,并命名为 Trojan.MSIL.SUPERNOVA.A。


0f72b188b12c948acc32c65fb78f13cb.jpg


4. 为他人查询健康宝已“加密”

网售明星健康宝照片事件引发舆论关注后,警方和健康宝的开发部门均已采取相应行动。目前,健康宝为他人查询核酸检测结果的功能已进行了“加密”,必须由本人人脸识别后才能进行相应查询。


b4ea94a3428ed785e1a3da183bc82ed5.jpg



分享到微信
X